Takmer všetci používatelia počítačov Mac majú prihlasovacie meno a heslo potrebné na prístup k počítaču Mac po spustení (a ak ho nemáte, mali by ste!), čo poskytuje primeranú úroveň ochrany heslom, aby vás nikto nelákal. oči. Používatelia s pokročilejšími bezpečnostnými potrebami však možno budú musieť ísť ďalej, aby ochránili svoj Mac pred neoprávneným prístupom, a pretože existujú spôsoby, ako obnoviť heslo správcu Mac pomocou rôznych trikov, jednoduchšia ochrana pri prihlásení používateľa nie je nevyhnutne vhodná pre každého používateľa. vo vyšších bezpečnostných situáciách a rizikových prostrediach.V konečnom dôsledku ide o zabránenie štandardným a pokročilým možnostiam obnovenia hesla pre Mac OS X, ktoré sú dosiahnuteľné prostredníctvom režimu jedného používateľa a pomocou zavádzacích diskov. Existuje množstvo spôsobov, ako to dosiahnuť, ale možno najjednoduchším spôsobom, ako zabrániť ešte pokročilejším pokusom o obídenie prihlásenia, je povoliť úplné šifrovanie disku, známe ako FileVault, ktoré nielen zašifruje všetky údaje na disku, ale uloží aj povinné prihláste sa skôr vo fázach zavádzania OS X. Výsledné požiadavky na skoré prihlásenie bránia neoprávnenému prístupu k počítaču Mac prostredníctvom režimu jedného používateľa a externých zavádzacích zväzkov, čo môže pomôcť vyhnúť sa aj pokročilejším trikom obchádzania prihlasovacích údajov používateľov a správcov alebo resetovania hesiel prostredníctvom príkazový riadok.

Na veľké zjednodušenie jednoduché porovnanie pred a po ukazuje fázy zavádzania, pričom predchádzajúce predstavujú teoretické metódy obídenia, ktoré môžu skúsení jednotlivci použiť na získanie prístupu k počítačom s jednoduchou ochranou heslom, a potom s prihlásením do Filevaultu, ktoré účinne vytvára blokádu prihlásenia skôr v procese zavádzania, čo neguje väčšinu pokusov o obídenie:

• Pred: Spustenie > Režim jedného používateľa > Pokročilé obídenie hesla > Prihláste sa s úplným prístupom
• After: Boot > FileVault Security Prihlásenie vyžaduje úplný prístup

FileVault je extrémne jednoduché nastaviť pre takmer každého a dá sa to urobiť rýchlo na paneli preferencií „Zabezpečenie“ OS X. Šifrovanie FileVault sme dôkladne pokryli už predtým a pre neznámych je to pokročilé zabezpečenie funkcia, ktorá ponúka neuveriteľnú ochranu údajov na počítačoch Mac šifrovaním celého disku. Len sa uistite, že rozumiete rizikám a obmedzeniam spojeným s používaním úplného šifrovania disku – verzia rýchlostných čítačiek je v podstate takáto; Ak zabudnete heslo FileVault a stratíte kľúč na obnovenie, vaše údaje budú natrvalo uzamknuté a neprístupné takmer každému. Preto to nemusí byť praktické pre každého používateľa Mac, ale pre používateľov s prísnejšími bezpečnostnými požiadavkami možno dôrazne odporučiť používať Filevault spolu s dobrým zvykom pravidelne používať uzamknutú obrazovku, aby sa zabránilo neoprávnenému prístupu.

Z dôvodov výkonu sa ochrana FileVault najlepšie používa na jednotke flash SSD, ale funguje aj na bežných pevných diskoch, hoci niektorí používatelia môžu zaznamenať občasné mierne zníženie výkonu.

Vďaka Pavlovi za tip a otázku! Máte otázku, komentár alebo tip? Dajte nám vedieť!